1. UNIBFF News官网首页
  2. 动态

观点:帐户抽象改变了游戏规则,但也面临两大关键挑战

Bitask 动态 阅读 63 
原文来源:medium
原文标题:Yes,AccountAbstractionisaGameChanger,ButThereareProblemsToo
原文作者:DaphneHuang
编译:Yvonne,MarsBit

我们都已经看到围绕账户抽象而令人兴奋的事情,但在创新方面取得进展取决于首先需要克服一些关键挑战。不要误解我们的用意,我们绝对同意账户抽象是以太坊区块链上最令人兴奋的最新发展之一。我们也同意,账户抽象最终将彻底改变Web3钱包基础设施,并为用户提供对其Web3资产的前所未有的控制权和灵活性,从而改善Web3钱包的整体用户体验,促进实现下一波采用。然而,我们的目标是揭示开发团队目前在这一领域面临的一些较少被提及的挑战,并分享一些寻求解决这些问题的方法。

什么是智能合约?

为理解账户抽象,你需要首先了解什么是智能合约。智能合约的核心是一个自动执行一系列事件或交易的计算机程序。在传统的(非Web3)合同中,围绕这些事件的条款和参数是由法律系统和中间人(如抵押贷款机构或律师记录并执行。在智能合约中,协议的规则被写成代码行并存储在区块链上。

智能合约的美妙之处在于,一旦它被部署到区块链上,它就会自动和自主地运行,而无需上述提及的中介机构(他们具有不同程度的能力和可靠性)。这意味着智能合约协议的条款是自动执行的,并且结果是基于合约中的代码预定义的(即,如果A,则B,如果C,则D)。

例如,假设双方想要达成一个简单的协议,其中一方同意在发生某种事件时向另一方支付一定数额的钱。他们可以将该协议写成一个智能合约,并将其部署到区块链上。智能合约的代码将包含协议的条件,例如触发支付的事件、要支付的金额和接收者的钱包地址。一旦条件满足,智能合约自动执行支付到接收者的钱包。这是一个简单的例子,但不难看出智能合约如何以去信任和去中心化的方式自动化和简化复杂的流程(即你不必担心你的律师是否可靠、是否犯了错误或行为不诚实)。唯一的限制是合约事件必须可翻译为代码。

账户抽象是什么?

那么,什么是账户抽象?由以太坊基金会在ERC-4337中发起,账户抽象的价值在于它能够消除对外部拥有的账户(“eoa”)的需求。目前,智能合约只能通过使用EOA来访问。为了在链上执行交易,它必须获得授权(通过EOA签名验证)并支付Gas费。今天大多数Web3钱包,如MetaMask或Coinbase钱包,都是EOA钱包。要在今天的EOA系统中访问智能合约,用户通常需要在EOA钱包中签署交易,授权智能合约执行特定交易。由于EOA公钥和私钥本质上一对锁定的,因此当前的EOA模型非常不灵活(如果用户丢失了私钥,则用户丢失了帐户)。通过账户抽象,EOA和智能合约可以统一为一个“智能账户”,该“智能账户”被授权直接与其他智能合约进行交互,并捆绑和启动交易以执行各种预定义事件。此外,由于智能帐户能够使用逻辑来添加或删除签名者,或者通过编程来识别其他形式的验证,因此它为更灵活和用户友好的系统打开了大门。

账户抽象和智能合约钱包

目前的EOA模型意味着用户必须保护他们钱包的私钥和助记词,以便访问他们的账户并与智能合约进行交互。但是我们都知道管理助记词和私钥是多么痛苦。此外,

你通常需要多个钱包,具体数量取决于你想在Web3中进行交易的内容和场所。

你可以看到,用户面临的复杂性和负担会迅速增加——只是因为需要管理多个恢复助记词和私钥。此后,考虑到你想要与之交互的每个智能合约,都需要在相关钱包中进行签名验证以授权交易(例如,在DEX上进行交易)。即使在这一切都说了并做了之后,监控每个钱包所带来的不便也是另一种折磨(尽管在这里,OpenPool可以帮助你在一个易于使用的钱包仪表板中跟踪所有钱包,该仪表板支持查询代币、DeFi和NFT数据)。

聊聊帐户抽象。通过账户抽象,可以使用单个钱包与不同区块链上的多个智能合约进行交互,从而更容易管理跨多个网络的各种代币、DeFi和NFT投资组合。此外,智能合约钱包可以消除管理助记词和私钥的负担;帐户抽象使得为多签名或双因素身份验证、社交恢复甚至密钥过期编写智能帐户成为可能。

时机尚未成熟,挑战依然存在

虽然帐户抽象是一项令人兴奋的发展,但仍有一些挑战需要解决。最紧迫的两个挑战是安全性和可扩展性。Rhinestone的一些创新者和思想领袖在这里详细描述了这些挑战,以及他们的首个模块化智能合约钱包的潜在解决方案。我们鼓励你阅读Rhinestonemirror.xyz 。但简而言之,在安全方面,Web3不乏坏人。使用当前的账户抽象基础设施,恶意行为者有可能通过伪装成智能账户升级的代理合约将恶意代码引入智能账户。由于账户抽象无疑将允许用户将当今不同的钱包和DeFi账户生态系统整合为单一的智能账户,因此任何潜在的安全风险都会被放大。这方面需要继续进行研究,以解决潜在的安全威胁。只有时间才能揭开“未知的未知”。

目前,可扩展性挑战也非常重要。有几个因素可能会减缓帐户抽象领域的进展,特别是对于较小的开发团队来说:

缺乏标准化:由于账户抽象的应用仍处于早期阶段,没有标准化的“构建块”供开发团队利用。结果是,无数的开发团队都在浪费时间在他们的个人账户抽象产品中构建相同的“标准”功能集。

潜在的不兼容性:由于ERC-4337没有对以太坊协议本身进行任何更改,因此构建账户抽象产品的开发团队可能会面临将其集成回主要以太坊基础设施的挑战。

安全审计:此外,智能合约安全审计所需的时间和资源,对一小部分已经建立声誉和财力雄厚的现有参与者带来竞争优势,同时抑制了该领域较小参与者的增长。

结论

虽然账户抽象将彻底改变用户与钱包和智能合约的交互方式,但仍有一些主要障碍需要克服,比如安全性和创新的可扩展性。尽管如此,账户抽象的未来看起来十分光明,它势必将推动以太坊生态系统的创新。我们正在密切关注这一领域,并期待Web3的未来,届时用户将有可能使用单一的“智能合约钱包”与不同的平台和智能合约进行交互,使用户体验更加无缝,并为下一波web3的采用铺平道路。

本文来自投稿,不代表UNIBFF News官网立场,如若转载,请注明原作者出处。本文不构成任何投资建议,该文观点仅代表作者本人,请用户谨慎对待。

(0)
BitaskBitask
上一篇 2023年 8月 23日 下午3:15
下一篇 2023年 8月 23日 下午4:58

相关推荐

观点:帐户抽象改变了游戏规则,但也面临两大关键挑战

星期三 2023-08-23 16:55:42

我们都已经看到围绕账户抽象而令人兴奋的事情,但在创新方面取得进展取决于首先需要克服一些关键挑战。不要误解我们的用意,我们绝对同意账户抽象是以太坊区块链上最令人兴奋的最新发展之一。我们也同意,账户抽象最终将彻底改变Web3钱包基础设施,并为用户提供对其Web3资产的前所未有的控制权和灵活性,从而改善Web3钱包的整体用户体验,促进实现下一波采用。然而,我们的目标是揭示开发团队目前在这一领域面临的一些较少被提及的挑战,并分享一些寻求解决这些问题的方法。

什么是智能合约?

为理解账户抽象,你需要首先了解什么是智能合约。智能合约的核心是一个自动执行一系列事件或交易的计算机程序。在传统的(非Web3)合同中,围绕这些事件的条款和参数是由法律系统和中间人(如抵押贷款机构或律师记录并执行。在智能合约中,协议的规则被写成代码行并存储在区块链上。

智能合约的美妙之处在于,一旦它被部署到区块链上,它就会自动和自主地运行,而无需上述提及的中介机构(他们具有不同程度的能力和可靠性)。这意味着智能合约协议的条款是自动执行的,并且结果是基于合约中的代码预定义的(即,如果A,则B,如果C,则D)。

例如,假设双方想要达成一个简单的协议,其中一方同意在发生某种事件时向另一方支付一定数额的钱。他们可以将该协议写成一个智能合约,并将其部署到区块链上。智能合约的代码将包含协议的条件,例如触发支付的事件、要支付的金额和接收者的钱包地址。一旦条件满足,智能合约自动执行支付到接收者的钱包。这是一个简单的例子,但不难看出智能合约如何以去信任和去中心化的方式自动化和简化复杂的流程(即你不必担心你的律师是否可靠、是否犯了错误或行为不诚实)。唯一的限制是合约事件必须可翻译为代码。

账户抽象是什么?

那么,什么是账户抽象?由以太坊基金会在ERC-4337中发起,账户抽象的价值在于它能够消除对外部拥有的账户(“eoa”)的需求。目前,智能合约只能通过使用EOA来访问。为了在链上执行交易,它必须获得授权(通过EOA签名验证)并支付Gas费。今天大多数Web3钱包,如MetaMask或Coinbase钱包,都是EOA钱包。要在今天的EOA系统中访问智能合约,用户通常需要在EOA钱包中签署交易,授权智能合约执行特定交易。由于EOA公钥和私钥本质上一对锁定的,因此当前的EOA模型非常不灵活(如果用户丢失了私钥,则用户丢失了帐户)。通过账户抽象,EOA和智能合约可以统一为一个“智能账户”,该“智能账户”被授权直接与其他智能合约进行交互,并捆绑和启动交易以执行各种预定义事件。此外,由于智能帐户能够使用逻辑来添加或删除签名者,或者通过编程来识别其他形式的验证,因此它为更灵活和用户友好的系统打开了大门。

账户抽象和智能合约钱包

目前的EOA模型意味着用户必须保护他们钱包的私钥和助记词,以便访问他们的账户并与智能合约进行交互。但是我们都知道管理助记词和私钥是多么痛苦。此外,

你通常需要多个钱包,具体数量取决于你想在Web3中进行交易的内容和场所。

你可以看到,用户面临的复杂性和负担会迅速增加——只是因为需要管理多个恢复助记词和私钥。此后,考虑到你想要与之交互的每个智能合约,都需要在相关钱包中进行签名验证以授权交易(例如,在DEX上进行交易)。即使在这一切都说了并做了之后,监控每个钱包所带来的不便也是另一种折磨(尽管在这里,OpenPool可以帮助你在一个易于使用的钱包仪表板中跟踪所有钱包,该仪表板支持查询代币、DeFi和NFT数据)。

聊聊帐户抽象。通过账户抽象,可以使用单个钱包与不同区块链上的多个智能合约进行交互,从而更容易管理跨多个网络的各种代币、DeFi和NFT投资组合。此外,智能合约钱包可以消除管理助记词和私钥的负担;帐户抽象使得为多签名或双因素身份验证、社交恢复甚至密钥过期编写智能帐户成为可能。

时机尚未成熟,挑战依然存在

虽然帐户抽象是一项令人兴奋的发展,但仍有一些挑战需要解决。最紧迫的两个挑战是安全性和可扩展性。Rhinestone的一些创新者和思想领袖在这里详细描述了这些挑战,以及他们的首个模块化智能合约钱包的潜在解决方案。我们鼓励你阅读Rhinestonemirror.xyz 。但简而言之,在安全方面,Web3不乏坏人。使用当前的账户抽象基础设施,恶意行为者有可能通过伪装成智能账户升级的代理合约将恶意代码引入智能账户。由于账户抽象无疑将允许用户将当今不同的钱包和DeFi账户生态系统整合为单一的智能账户,因此任何潜在的安全风险都会被放大。这方面需要继续进行研究,以解决潜在的安全威胁。只有时间才能揭开“未知的未知”。

目前,可扩展性挑战也非常重要。有几个因素可能会减缓帐户抽象领域的进展,特别是对于较小的开发团队来说:

缺乏标准化:由于账户抽象的应用仍处于早期阶段,没有标准化的“构建块”供开发团队利用。结果是,无数的开发团队都在浪费时间在他们的个人账户抽象产品中构建相同的“标准”功能集。

潜在的不兼容性:由于ERC-4337没有对以太坊协议本身进行任何更改,因此构建账户抽象产品的开发团队可能会面临将其集成回主要以太坊基础设施的挑战。

安全审计:此外,智能合约安全审计所需的时间和资源,对一小部分已经建立声誉和财力雄厚的现有参与者带来竞争优势,同时抑制了该领域较小参与者的增长。

结论

虽然账户抽象将彻底改变用户与钱包和智能合约的交互方式,但仍有一些主要障碍需要克服,比如安全性和创新的可扩展性。尽管如此,账户抽象的未来看起来十分光明,它势必将推动以太坊生态系统的创新。我们正在密切关注这一领域,并期待Web3的未来,届时用户将有可能使用单一的“智能合约钱包”与不同的平台和智能合约进行交互,使用户体验更加无缝,并为下一波web3的采用铺平道路。

主页
快讯
工具
联系
本网站仅提供信息资讯,不构成任何投资建议,请遵守所在国家及地区的相关法律法规。